Lista de Vulnerabilidades WordPress Mayo 2017 detectadas y reportadas en diferentes fuentes o boletines públicos.
Cabe destacar que Mayo ha experimentado, por primera vez en mucho tiempo, un descenso global de los ataques de fuerza bruta, que también asedian habitualmente a WordPress, contra wp-admin y wp-login.php ..esperemos que esta tendencia a la baja continúe.
Este mes se han detectado y publicado 33 vulnerabilidades que afectan a plugins, manteniéndose como la vulnerabilidad más recurrente el cross-site scripting (XSS), y el núcleo también se ha visto afectado por 7 vulnerabilidades, 6 de las cuales han sido parcheadas.
Índice de Contenidos
Plugins WordPress vulnerables Mayo 2017:
- Vulnerabilidad de Almacenamiento no Autenticado CSRF/XSS en Newsletter by Supsystic
- Vulnerabilidad de Almacenamiento no Autenticado CSRF/XSS y de Inyección SQL en LayerSlider <= 6.2.0
- Vulnerabilidad de Almacenamiento Autenticado XSS en WP Booking System <= 1.3.3
- Vulnerabilidad de Almacenamiento Autenticado XSS en WordPress Button Plugin MaxButtons <= 6.18
- Vulnerabilidad de Almacenamiento Autenticado XSS e Inyección SQL en LayerSlider <= 6.2.0
- Vulnerabilidad de Almacenamiento Autenticado XSS, Falsificación de petición en sitios cruzados (CSRF) y Ejecución Arbitraria de Código (RCE) en Ultimate Addons for Visual Composer <= 3.16.11
- Vulnerabilidad de Almacenamiento Autenticado XSS, Falsificación de petición en sitios cruzados (CSRF) y Ataque de Denegación de Servicio (DoS) en Tracking Code Manager
- Vulnerabilidad XSS (Reflejada) en User Access Manager <= 2.0.8
- Vulnerabilidad XSS no Autenticado y Falsificación de petición en sitios cruzados (CSRF) en MSMC – Redirect After Comment
- Vulnerabilidad de Cambio de Redireccionamiento de URL (CSRF) en Clean Login <= 1.7.12
- Vulnerabilidad de Descarga no Autenticada de Registros en Download Monitor <= 1.9.6
- Vulnerabilidad de Almacenamiento Autenticado XSS en AffiliateWP <= 2.0.9
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en Gravitate QA Tracker <= 1.2.1
- Vulnerabilidad de Inyección SQL Autenticada en Surveys 1.01.8
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en SiteBuilder Dynamic Components <= 1.0
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en Row Seats Core <= 2.66
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en Referrer Detector <= 4.2.1.0
- Vulnerabilidad XSS (Reflejada) en Raygun4WP <= 1.8.0
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en NextGEN Gallery GEO <= 1.0
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en My Geo Posts Free <= 1.2
- Vulnerabilidad de Subida de Archivos en Flickr-picture-backup <= 0.7
- Vulnerabilidad XSS (Reflejada) en RSS Post Importer
- Vulnerabilidad XSS Persistente en Form Maker
- Vulnerabilidad de Inyección SQL ciega autenticada en Eventr v1.02.2
- Vulnerabilidad de Inyección SQL ciega autenticada en Easy Team Manager v1.3.2
- Vulnerabilidad de Inyección de Objeto PHP no Autenticada en AJAX Random Posts <= 0.3.3
- Vulnerabilidad XSS Autenticada en All In One Schema.org Rich Snippets <= 1.4.4
- Vulnerabilidad de Inyección SQL autenticada en WordPress Facebook <= 1.0.13
- Vulnerabilidad de Inyección SQL autenticada en Photo Gallery by WD <= 1.3.35
- Vulnerabilidad de Inyección SQL Autenticada en Calendar by WD <= 1.5.51
- Vulnerabilidad de almacenamiento autenticado XSS en Answer My Question 1.3
- Vulnerabilidad XSS Indirecta (Reflejada) en SlideDeck 2
- Vulnerabilidad XSS Persistente en Gift Certificate Creator
Temas WordPress vulnerables Mayo 2017
- Vulnerabilidad de secuencias de comandos de sitios cruzados (XSS) y Falsificación de petición en sitios cruzados (CSRF) en el tema Avada <= 5.1.4
Vulnerabilidades del núcleo de WordPress Mayo 2017
Este mes se detectaron varias vulnerabilidades importantes en el núcleo de WordPress que dieron lugar a la liberación el 17 de mayo de la versión 4.7.5.
- Validación de redirección insuficiente en la clase HTTP – WordPress 2.7.0-4.7.4
- Manejo inadecuado de los valores post-meta-datos en la API XML-RPC – WordPress 2.5.0-4.7.4
- Falta de capacidad de comprobación de post-metadatos en la API XML-RPC – WordPress 3.4.0-4.7.4
- Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el diálogo de credenciales del sistema de archivos – WordPress 2.5.0-4.7.4
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes – WordPress 3.3-4.7.4
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer) – WordPress 3.4.0-4.7.4
- Inyección de encabezado de host en restablecimiento de contraseña – WordPress 2.3-4.7.5 (se considera que aún no está corregida).
Resumen:
- Plugins vulnerables: 33
- Temas vulnerables: 1
- Vulnerabilidades del núcleo: 7
WordPress 4.8 está a la vuelta de la esquina, a fecha de este reporte de Mayo, y es importante tomar medidas, librarse de plugins innecesarios y mantener el resto bien actualizados para una futura correcta actualización «mayor».
0 comentarios